Az Európai Gazdasági Térségben – tehát Magyarországon is- a Módosított Pénzforgalmi Irányelv (PSD2) részeként bevezetésre kerül az erős ügyfél-hitelesítés (SCA), ami a felhasználók számára is érezhető változást jelent majd az eddig megszokott online fizetési folyamatokhoz képest.
Pár hónapon belül kötelezővé válik a 2-faktoros hitelesítés az online fizetéseknél. Amennyiben ez nem valósul meg, a fizetési tranzakciót a bank el fogja utasítani.
Egyes bankok, a PSD2-től függetlenül már alkalmaztak úgynevezett internetes biztonsági kódot (3D Secure Code), amely tulajdonképpen egy hitelesítési eljárással egyenlő. A bankkártyán szereplő adatokon kívül egy egyszer használatos kód megadását kérték, amit a bank a számlatulajdonos mobiltelefonszámára küldött ki, amivel validálva lett a vásárlás. Azoknak, akik most is használják az internetes vásárlásaik során ezt a biztonsági kódot, az újdonsült erős ügyfél-hitelesítés ismerős lesz.
A bankkártyás fizetés jelenleg két lépcsőfokot ugrik. Az első fokon áll a fizetés authorizációja, vagyis az engedélyezés, a következő maga a terhelés. Ez a folyamat fog kiegészülni a hitelesítéssel.
Amíg a hitelesítés nem teljesül, addig nem terhelhető a számla, ergo a tranzakció meghiúsul. Így maximális biztonságban érezhetjük magunkat, hiszen ezzel nagymértékben visszaszoríthatóvá válnak a kártyával történő visszaélések.
A hitelesítés két komponens (2-faktor) megadásával történik, amely háromféle lehet.
- A fogyasztó fizikai azonosítására alkalmas elem, pl.: ujjlenyomat, arcfelismerés vagy írisz szkenner
- Kizárólag a fogyasztó által ismert elem, pl.: jelszó vagy biztonsági kérdés
- A fogyasztó birtokában lévő információ, pl.: telefon SIM kártya, bankkártya
Az erős ügyfél-hitelesítés alóli kivételeket nem dönthetik el a bankok saját hatáskörben. Egyelőre kétfajta kivételt állapítottak meg. Az NFC-s fizetések, egy napon belül összesen 150 Euró értékhatárig, távoli online fizetésnél a napon belül összesen 100 Euró értékhatárig, illetve az előfizetések, amik alacsony kockázatú ugyanazon partnernek rendszeresen fizetendő azonos összegű díjak.
A RECASH a PSD2 direktíva bevezetése miatt valósulhatott meg. Így a RECASH képes bármelyik bankkártyát egyszerűen „cashback” kártyává upgrade-elni. Mivel a RECASH rendelkezik AISP engedéllyel (nemcsak Magyarországon kapta meg) ezt egy egyszerűen véghez tudja vinni. Az engedélyek megszerzése miatt jogosult a RECASH a felhasználóinak valós idejű banki adataihoz való hozzáféréshez. Az algoritmusa úgy van programozva, hogy a felhasználói profilokat átfogóan elemezze, és ami a legfontosabb: A versenytársaknál végbemenet fizetéseket figyeli. Ha ez megtörténik, akkor különböző módon emlékezteti a felhasználókat arra, hogy legközelebb ne ugyanoda menjen, hanem a rendszerében szereplő üzletbe, amiért cserébe pénzvisszatérítést fog kapni.
Ha kíváncsi vagy a RECASH munkájára, kövesd Facebook-on, Instagramon, Pinteresten és Twitteren is.